Cybersecurity Hacker müssen draußen bleiben

Dank den Tools von Wibu-Systems können Hackerangriffe abgewehrt werden.
Dank den Tools von Wibu-Systems können Hackerangriffe abgewehrt werden.

Software-Systeme werden immer komplexer. Mehr und mehr Geräte sind smart und besitzen eine Anbindung an die Cloud. Das macht sie anfällig für Hackerangriffe – doch dank Wibu-Systems geht es auch anders.

Kennt Ihr noch Stuxnet? Das ist ein Computerwurm, der im Jahr 2010 Industrieanlagen über speicherprogrammierbare Steuerungen manipulierte. Im Jahr 2014 erfolgte eine weitere Attacke auf die Industrie – ein Virus griff den Hochofen eines deutschen Stahlwerks an. In diesem Jahr legte ein Trojaner alle Rechner eines Kreisklinikums lahm. Cyberattacken können zu enormen Schäden führen. Deshalb müssen mögliche Angriffspunkte wie Software-Systeme besonders geschützt werden.

Das zeigen auch verschiedene Unter­suchungen, die sich mit dem Thema Schutz vor Piraterie und vor Cyberattacken befassen. Beispielsweise hat der Verband Deutscher Maschinen- und Anlagenbau e. V. (VDMA) im Jahr 2018 eine Studie zu Produktpiraterie durchgeführt. Das Ergebnis zeigt, dass 71 Prozent der Maschinen- und Anlagenbauer in Deutschland von Produkt- oder Markenpiraterie betroffen sind. Gleich mehrfach greift der TÜV das Thema Security auf: »Industrial Security 2019: ein Ausblick von TÜV Rheinland» und «Cybersecurity Trends 2019 – Cybersecurity und Datenschutz in einer zunehmend digitalen Welt«.

CodeMeter schützt vor Angriffen

Das zeigt, wie wichtig das Thema Cybersicherheit mittlerweile ist. Unternehmen wollen nicht tatenlos zusehen, sondern handeln, bevor ein Hackerangriff erfolgt. In vielen Unternehmen gibt es inzwischen Anlagen, Geräte und Maschinen, die per Software gesteuert werden. Dazu zählen:

  • Mikrocontroller
  • Embedded-Systeme
  • Steuerungen für Maschinen
  • Standard-PCs
  • Daten und Dokumente wie Service­unterlagen

Um sie zu schützen, hat das Unternehmen Wibu-Systems spezielle Software-Tools entwickelt. Eine davon ist »CodeMeter«. Aber was genau ist CodeMeter und wie funktioniert es?

CodeMeter ist ein Software-Tool mit integriertem Schutz vor Hackerangriffen. Es ist datenbankbasiert und der Anwender kann damit Lizenzen, also Berechtigungen erzeugen, verwalten und ausliefern. Das Herzstück bilden sogenannte »CmContainer«, das sind kryptografische Schlüssel, die die Lizenzen sichern und speichern sowie kryptografische Opera­tionen durchführen.
Die CmContainer werden auf einem Medium gespeichert. Hierzu gibt es drei Möglichkeiten:

  • in »CmDongles«, ein Dongle ist eine portable Hardware wie ein USB-Stick, eine Speicherkarte oder ein Chip
  • rein auf Software basiert in Aktivierungsdateien
  • in der Cloud

Dabei funktioniert das Tool folgendermaßen: Es nutzt Verschlüsselung und digitale Signaturen, um Systeme vor Kopieren, Reverse Engineering, Lizenzierung, Manipulation und Cyberangriffen zu schützen. Mit dem Programm wird die Anwendersoftware verschlüsselt und bleibt somit geschützt vor den Augen der Plagiateure. Reverse Engineering – also das Zurückverfolgen eingesetzter Verfahren und Algorithmen beispielsweise durch Dekompilieren – ist bei verschlüsseltem Programmcode nicht möglich. So wird der Nachbau ganzer Maschinen oder Geräte verhindert, denn das dafür nötige Wissen fehlt.

Außerdem bietet CodeMeter dem Hersteller weitere Möglichkeiten. Zum einen gibt es Tools und eine Programmierschnittstelle, mit der der Hersteller seine Anwendungen ver- und entschlüsseln sowie signieren kann. Zum anderen bietet Wibu-Systems die Anwendung »CodeMeter License Central« an, die auch als Cloud-Anwendung erhältlich ist. Mit ihr können Firmen das Verschlüsselungssystem in Enterprise-Resource-Planning (ERP)- oder E-Commerce-Anwendungen integrieren.
Für eine hohe Sicherheit bei CodeMeter kommen moderne und sichere Verschlüsselungsverfahren zum Einsatz. Dazu zählen die symmetrische Verschlüsselung AES (Advanced Encryption Standard), die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) und die RSA-Methode, die nach den Erfindern Rivest, Shamir und Adleman benannt ist.

Zusammengefasst vereint CodeMeter folgende Anwendungsfälle:

  • Protection: Schutz der Software gegen Raubkopien, Reverse Engineering und unerlaubten Änderungen.
  • Licensing: Flexible Lizenzmodelle sowie die Integration der Auslieferung und Verwaltung der Lizenzen in bestehenden Back-Office-Systemen.
  • Security: Anwender vor Manipulationen und Angriffen durch Dritte schützen.